Durante los últimos años hemos visto cómo las grandes empresas se han convertido en uno de los principales objetivos para los cibercriminales alrededor del mundo ya que la recompensa al encontrar vulnerabilidades en sus sistemas es significativamente mayor frente a una pequeña empresa.
Si bien los ataques a pymes han aumentado exponencialmente durante los últimos años debido a las bajas medidas de seguridad que normalmente se adoptan al interior de este tipo de organizaciones, sin embargo, los ataques a grandes empresas e infraestructuras críticas siempre han sido el “premio gordo” para los atacantes.
Y es que en el mundo de la seguridad informática no hay empresa que se salve, ya hemos visto cómo grandes compañías se han convertido en víctimas de ataques cibernéticos, empresas como Yahoo, Twitter, LinkedIn o Sony han protagonizado grandes escándalos en el mundo de la seguridad informática tras haber sido hackeadas y generar graves brechas de seguridad, comprometiendo información personal y en algunos casos información financiera de sus clientes.
El impacto de los ciberriesgos en las grandes empresas ha hecho que éstas inviertan cada vez más recursos en blindar sus sistemas informáticos, pues en las grandes ligas los errores se pagan muy caros.
¿Cuáles son las principales amenazas cibernéticas para las grandes empresas?
Los departamentos de seguridad informática de grandes compañías han visto cómo los cibercriminales han perfeccionado sus técnicas a la hora de intentar vulnerar sus sistemas informáticos, empleando técnicas cada vez más creativas y equipos más potentes que nunca.
Es por lo anterior que la inversión en seguridad informática ha registrado récords históricos, convirtiéndose no solo en una necesidad sino en una obligación. Y es que resulta evidente que entre más grande es la compañía, mayor es el grado de responsabilidad que tienen las empresas frente a situaciones como puede ser un ataque informático.
Según International Data Corporation, no existe el suficiente dinero para que una empresa invierta en seguridad informática y según su estudio publicado en el año 2020 se estimaba que la inversión en este sector sería de más de 100 mil millones de dólares, lo cual representa un aumento del 40% frente años próximamente anteriores.
Cualquier compañía conectada a Internet es muy probable que haya sido atacada por lo menos una vez, sin embargo, gracias a los sistemas de ciberseguridad utilizados dentro de las organizaciones (Firewalls, antivirus, EDR, etc…) muchos de estos ataques son frustrados, pero lejos de generarnos tranquilidad el otro lado de la moneda es que en realidad son muchos los ataques que tienen lugar con pérdidas enormes.
Dentro de las principales amenazas cibernéticas para grandes empresas encontramos los siguientes tipos de ataques:
Ransomeware (o Secuestro de Datos):
Sin lugar a dudas uno de los peores dolores de cabeza para los departamentos de seguridad informática de las grandes empresas, pues es uno de los ataques más severos que existen ahí fuera.Por lo general, todo empieza con un fichero malicioso adjunto a un correo electrónico el cual es ejecutado (de forma intencionada o no intencionada) por un empleado o a través de vulnerabilidades encontradas en los accesos RDP (Protocolo de escritorio remoto).Lo que hace “Letal” a este ataque es que una vez se ejecuta, encripta toda la información que se encuentra en el o los equipos afectados, perdiendo acceso al activo más importante de toda empresa, la información. La única forma de recuperar acceso a la información es a través de una clave a la que solo tiene acceso el ciberdelincuente a cambio de un “rescate”, el cual suele ser pagado en criptomonedas para que sea más difícil rastrear el dinero.En 2017 el ataque ransomeware conocido como Wannacry dejó un saldo de 200.000 ordenadores, en más de 150 países alrededor del planeta, convirtiéndose en uno de los mayores ataques de este tipo. ¿Sus principales víctimas? Principalmente grandes empresas, pymes y empresas estatales.
Suplantación de identidad + Phising:
En el mundo de la seguridad informática en muchas ocasiones olvidamos que el recurso humano juega un factor definitivo a la hora de asegurar los recursos tecnológicos y esto es algo que los ciberdelincuentes saben “trabajar” muy bien.Durante los últimos años la suplantación de identidad se ha popularizado, incluso creando categorías dentro de este tipo de ataques, el más popular conocido como “El fraude del CEO”.Este tipo de ataques suele estar dirigido a empleados de la organización con acceso a cuentas bancarias, fondos o información confidencial, el empleado recibe un email de su supuesto jefe, compañero o CEO de la compañía, solicitando realizar una transferencia urgente y confidencial, el empleado revisa y la dirección es en efecto la dirección de la persona que dice ser (suplantación de identidad) y realiza la transferencia.Esperando convertirse en el empleado del mes, en realidad esta persona ha sido víctima de un ataque cibernético y ha enviado la transferencia a la cuenta de un cibercriminal, el cual moverá los fondos nada más ser recibidos impidiendo solicitar la cancelación o devolución de la transferencia. Los cibercriminales suelen aprovecharse de momentos en los que la persona a la cual se está suplantando está de viaje, vacaciones o sin fácil acceso al teléfono, haciendo que la víctima dude en realizar una doble confirmación de la solicitud.
Ataque DOS/DDOS (o denegación de servicios):
La gran mayoría de empresas de hoy dependen cada vez más de Internet y sus plataformas para ofrecer sus productos y servicios directamente a sus clientes y proveedores, es por ella que gran parte de los ataques cibernéticos a nivel global están enfocados en hackear estos escaparates digitales.Un ataque de denegación de servicios es básicamente un ataque a un sistema de ordenadores o red, cuyo objetivo final es quitar acceso a sus administradores legítimos mediante un alto número de peticiones a estos sistemas hasta que colapsen.Existen dos maneras en las que se presentan estos ataques, en primer lugar el DOS ya sea porque se produce un exceso en el ancho de banda o sobrecarga de sus sistemas computacionales tiene como finalidad colapsar un servidor mediante un alto número de peticiones hasta que no pueda atenderlas y dar dependen cada vez
La tecnología se ha convertido en la mejor aliada para las empresas, gracias a ella hemos podido crear nuevos servicios como el e-commerce, gestionar la facturación empresarial a través de sistemas de gestión, aceptar pagos online, administrar nuestras bases de datos, generar back ups en la nube, entre otros miles de servicios con los que podemos contar hoy en día.
Todo super poder conlleva una gran responsabilidad, si bien la tecnología nos ha permitido optimizar todos y cada uno de los procesos al interior de las organización, estos procesos se ven comprometidos por las constantes amenazas cibernéticas, es por ello que imprescindible custodiar de nuestros activos más importantes. A continuación te presentamos consejos imprescindibles para aumentar la seguridad de nuestros entornos corporativos tecnológicos.
Las mejores prácticas para mejorar la seguridad informática dentro de las grandes empresas
Implementación de firewalls:
Los firewall son sin lugar a dudas los sistemas más importantes para la seguridad informática de una empresa. Estos sistemas analizan todo el tráfico que transcurre al interior de las redes corporativas, sin importar si este tráfico es interno o externo, bloqueando las potenciales amenazas que detecten. Los encargados de IT configurarán las reglas y permisos que denieguen o concedan accesos a ciertas áreas de las redes convirtiéndose en una de las herramientas más valiosas en la actualidad.
La era del EDR:
Los EDR´s son los grandes protagonistas de la ciberseguridad, la popularidad de estos sistemas ha aumentado de la mano del incremento de dispositivos como: móviles, tablets y ordenadores portátiles utilizados dentro de las empresas, estos dispositivos son considerados como posibles puntos de ataque, los cuales entran y salen de las instalaciones de la compañía, convirtiéndose en un punto crítico para la seguridad informática. Los EDR son la mejor herramienta para mitigar ataques provenientes de este tipo de dispositivos.
Copias de seguridad de las copias de seguridad:
Las copias de seguridad son la única garantía que tenemos que el corazón de una empresa pueda volver a latir tras un ataque cibernético, sería impensable que una compañía operara sin contar con una copia de seguridad periódica, pero como ya hemos visto en el pasado, incluso contando con copias de seguridad podrían incluso llegar a encriptar las copias de seguridad. Por ello es que no podemos contar con una sola copia de seguridad, sino que debemos contar con diferentes copias de seguridad separadas que permitan restaurar los sistemas tras un ataque.
La mejores prácticas serían a parte de la copia de seguridad en un servidor propio, sería hacer balanceo de esa copia de seguridad y adicionalmente una completamente separa que vaya a la nube, contando con varios puntos de restauración que nos permitan garantizar volver a estar operativos incluso en el peor escenario.
Especial atención al email:
El email es sin lugar a duda una de las principales fuentes de amenazas cibernéticas, y es que la gran mayoría de ataques inician por este medio, ya sea un phising o suplantación de identidad (dos clásicos que cada vez son más sofisticados). Cada vez que un empleado abre un enlace, descarga un pdf, envía datos sensitivos a través de email está abriendo una exponiendo a la infraestructura de la compañía. Por eso, es un área que no se puede dejar pasar por alto y prestar especial atención.
Dependiendo de los firewall, EDR y gestores (como por ejemplo Fortimail) se deben crear políticas y protocolos enfocados en gestionar la seguridad enfocadas al mail intentando minimizar los potenciales ataques que provengan de esta fuente.
Teletrabajo sí, pero con VPN:
Si algo nos ha enseñado el Coronavirus es que las VPN son esenciales para cualquier compañía, tras la aparición del virus, el tele trabajo se ha normalizado y es que muchas empresas han tomado la decisión de trabajar de forma híbrida o incluso 100% tele trabajo para una o varias áreas de la compañía.
El problema reside en tomar este tipo de acciones de forma insegura, es por ello que las VPN´s bien configuradas permiten que los empleados puedan trabajar desde cualquier lugar sin comprometer la seguridad de la compañía, aquí vuelve a entrar en juegos los EDR monitorizando los diferentes terminales que se conectan a la red.
Formación a los empleados:
Vale la pena destacar que los ciberataques en su gran mayoría tienen su origen en los empleados de la compañía, estos ataque suelen ser de forma no intencionada, en donde el trabajador ni siquiera es consciente que ha ejecutado un archivo malicioso y las repercuciones que puede llegar a provocar.
Por eso la formación constante a los empleados en materia de ciberseguridad es clave para poder mantenerlos actualizados acerca de las principales amenazas que existen y cómo evitarlas. Pero no solo se trata de formar a empleados con poca cultura informática, el equipo de IT también deberá formarse constantemente para estar actualizados en sistemas de seguridad y potenciales peligros cibernéticos, los cuales evolucionan a diario.
La importancia de los seguros de ciberriesgos para las grandes empresas
Como hemos visto anteriormente las entre más grande es una empresa más responsabilidades tienen a la hora de cuidar de su infraestructura informática y es que el impacto de los ciberriesgos en las grandes empresas tienen consecuencias nefastas, los cuales se traducen en pérdidas económicas, pérdida de confianza en la marca, daños civiles, entre otros.
Las empresas son las principales responsables de tomar todas las acciones necesarias para intentar mitigar este tipo de amenazas, si bien nada ni nadie puede garantizar que nunca sufriremos un ataque, el aumentar las seguridad informática y prestar especial atención a los detalles, nos permiten estar un paso adelante y reducir las probabilidades de ser una víctima más.
Al igual que un seguro de hogar o un seguro de salud, los seguros de ciberriesgos, te permiten respirar con tranquilidad, incluso cuando lo peor pueda suceder, ya que tu empresa estará respaldada frente a cualquier incidente cibernético.
Los seguros de ciberriesgos son la mejor herramienta para cualquier empresa que desee protección 360º frente a cualquier incidencia en materia de ciberseguridad, estos seguros cubren las pérdidas económicas derivadas de ataques cibernéticos, pero además de cubrir daños propios también permite cubrir daños a terceros, daños de imagen, daños de responsabilidad civil, entre otros.
Si quieres asegurar a tu empresa con las mejores soluciones del mercado, no dudes en contactarnos, trabajamos de la mano de las principales aseguradoras y ofrecemos un servicios de asesoramiento especial, para que puedas encontrar la solución que mejor se adapte a ñas necesidades de tu empresa.